Web Analytics
Conecta con nosotros

Noticias

LastPass se vende. ¿Y ahora qué?

Publicado el
lastpass

La semana pasada se anunció la compra del popular -el más popular de su categoría, sin duda- gestor de contraseñas LastPass por parte del proveedor de servicios en la nube LogMeIn, una compañía conocida sobre todo por sus soluciones de conectividad remota y con presencia destacada en el mercado estadounidense. Sin embargo, ambas firmas celebraron el acuerdo con un optimismo que pocos usuarios de la primera parecen compartir.

El anuncio en el blog de LastPass contiene una buena colección de comentarios que van de la decepción al escándalo, y la historia se repite a lo largo de otros foros en Internet que se han hecho eco de la noticia. La reacción principal ha sido la de ofrecer alternativas, con especial atención a las que se basan en software Open Source, dado lo delicado del asunto.

¿Es para tanto? Lo es. Las contraseñas son aun hoy la última frontera de la seguridad personal y no se las puede confiar uno a cualquiera. LastPass, sin ser código abierto, ha gozado de una imagen responsable -incluso con sus fallos- y ahora se pone en duda, porque ahora manda LogMeIn y su compromiso con -cambiamos de concepto- la privacidad no convence a muchos.

La propuesta de LastPass es sencilla a par que compleja: un gestor de contraseñas en la nube con un espléndido soporte multiplataforma y una seguridad a prueba de balas con cifrado de datos local mediante la clave maestra que solo el usuario conoce.

Es curioso, cuanto menos, que continúen existiendo servicios así en Estados Unidos, cuando han caído otros tantos desde que en 2013 las revelaciones de Edward Snowden le dieran la vuelta a todo. Ahí está SpiderOak también, en cuya tecnología de cifrado se basa otro incipiente gestor de contraseñas, Encrypr.

Desde LastPass no han cesado de aplacar los ánimos asegurando que nada va a cambiar, que el mismo equipo seguirá al cargo de la estrategia de producto y que todos los usuarios, premium o gratuitos, pueden estar tranquilos. ¿Por qué desconfiar, entonces? Una empresa estadounidense ha comprado otra empresa estadounidense y están diciendo que no pasa nada. Ni siquiera han actualizado sus aplicaciones o las políticas de privacidad y uso.

La decisión, en todo caso, es del usuario. Alternativas, haberlas haylas, aunque puestos a recomendar alguna al lector que no se fía ni de su sombra… Que sea software libre y descentralizada, claro. KeePass, KeePassX y KeePassDroid son una combinación muy potente.

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

6 comentarios
  • Andar recomendando software libre, donde se pueden crear exploits por ser de codigo abierto (si, si un cracker encuentra un bug, no lo va a reportar), y a la vez decir que Lastpass sera mala en seguridad aun siendo una empresa estadounidense la que lo compra, es rizar un poco bastante el rizo. Quiero decir, al final, ninguna de las 2 soluciones va a ofrecerte una garantia al 100% de no ser vulnerado. Resumiendo: hazlo como lo haces toda la vida, o te la aprendes o te lo anotas y evitas perder el papelito, aunque hay truquetes guapos para recordar contraseñas largas cada cierto tiempo, e incluso el cifrado en papel funciona genial xD

  • Me iba a tomar en serio tu comentario, luego me di cuenta que estas troleando. jejejejeje

  • Wot? puede que si, que deba empezar a ir al grano en lugar de soltar parrafadas. Me la anoto xD

    PD: Lo del cifrado en papel si lo haces en serio bien, sigue funcionando. Aunque sea de la época Romana xD

  • Halios

    Yo uso un gestor de contraseñas (keepass), me se la maestra (que es muy compleja y cambia cada 6 meses), las contraseñas de los diferentes servicios son complejas he imposibles de recordar para una persona normal. Tengo copias guardadas por si algundía pierdo la información de uno o varios lugares donde las almaceno. Al principio puede suponer un trabajo pero luego te acostumbras y la seguridad lo vale.

    Ps: Tambien es cierto que hay servicios que no me permiten poner contraseñas complejas…. son un cachondeo de servicios y mas cuando son importantes o guardan información sensible.

  • Mejor es Usar el Cerebro que para eso la Naturaleza no las creo 😀

  • Pienso que tener las claves guardadas via web son más vulnerables a ataques de todo mundo, de momento yo las guardo de manera local mediante mi propio software que he desarrollado, se llama
    «Betty 1.2»

    http://ericksystem.weebly.com/betty-agenda-virtual.html

    Saludos.

Lo más leído